Ich schreibe ein Container-Framework, das dynamisch eine Jar-Datei mit vom Benutzer entwickelten Klassen im Container bereitstellen und dann über eine Webschnittstelle bestimmte Klassen aus der Jar-Datei ausführen kann.
Alles andere ist gut eingestellt, auch die Validierungen. Eine Anforderung ist jedoch, den Zugriff auf bestimmte JDK- und andere Bibliotheksklassen nur von der vom Benutzer entwickelten Klasse aus zuzulassen. Dies ist eindeutig darauf zurückzuführen, dass der Container sicherstellen muss, dass jemand (absichtlich oder unabsichtlich) ein Stück Java-Code ausführt, das zu einem "schlechten" Verhalten führt.
Im Allgemeinen finde ich bei Google Dinge zu fast allen Themen. In diesem Fall konnte ich es einfach nicht :(
